|
Trend Micro: trzeba na nowo nazwać zagrożenia |
|
|
|
Dwaj doświadczeni specjaliści ds. bezpieczeństwa z firmy Trend Micro - David Perry oraz Anthony Arrott - zaproponowali, by eksperci z branży na nowo zdefiniowali nazwy oraz klasyfikację współczesnych zagrożeń informatycznych (głównie złośliwego oprogramowania). Ich zdaniem obowiązujące dziś nazewnictwo błędnie skupia się na technicznym aspekcie działania "szkodników" - lepszym rozwiązaniem byłoby według specjalistów kategoryzowanie zagrożeń pod względem ich sposobów i celów działania.
"Dziś standardem jest zupełnie nieczytelny i niejasny język. Pracuję od 26 lat w działach wsparcia technicznego i wciąż wkurza mnie, że naszym zadaniem jest zapewnić użytkownikom ochronę przed pewnymi zagrożeniami - a oni nawet nie wiedzą, przed czym ich chronimy" - mówi szef działu edukacji w Trend Micro.
Perry wraz Anthony'm Arrottem przygotowali opracowanie zatytułowane "New approaches to categorizing economically-motivated digital threats" (w wolnym tłumaczeniu: Nowe zasady kategoryzowania zagrożeń cyfrowych tworzonych z pobudek ekonomicznych) - zostanie ono oficjalnie zaprezentowane w piątek na konferencji Virus Bulletin Conference 2007 odbywającej się właśnie w Wiedniu.
Zdaniem specjalistów, przestarzały jest choćby jeden z podstawowych terminów wykorzystywanych w IT - 'wirus'. Jego poprawna definicja to "oprogramowanie, które potrafi się replikować bez wiedzy i zgody użytkownika, a także dołączać swoje kopie do innych programów". Problem w tym, że obecnie wielu użytkowników wrzuca do worka z napisem 'wirus' wszelkie problemy z komputerem (wszelkie przypadki niestabilnej pracy, problemów z uruchamianiem aplikacji itp.) - niezależnie od tego, co tak naprawdę się dzieje z systemem. Co więcej, przeciętnemu użytkownikowi niewiele mówią również inne nazwy - np. koń trojański, dialer czy adare. Wiele osób używa ich wymiennie, tylko pogłębiając ogólną konfuzję.
Perry i Arrott zastrzegają, że nie zamierzają zaproponować gotowego nowego systemu nazywania zagrożeń - ich celem jest raczej przedstawienie kilku zasad i wskazówek, które mogłyby posłużyć do stworzenia nowego nazewnictwa. Specjaliści tłumaczą, że jest to niezbędne, ponieważ w ostatnim czasie w świecie wirusów nastąpiło bardzo istotne zmiany - jest coraz więcej "szkodników", których nie da się bez problemu przypisać do jednej z obowiązujących kategorii, ponieważ łączą one w sobie cechy kilku różnych programów.
W tej sytuacji, zdaniem przedstawicieli Trend Micro, znacznie rozsądniej (i łatwiej) byłoby stworzyć system rozróżniający zagrożenia na podstawie ich działania i celu. Większość tworzonych obecnie "złośliwych" programów ma na celu dostarczenie ich twórcom pieniędzy (w ten czy inny sposób - poprzez kradzież, wymuszenie lub oszustwo) - Perry i Arrott twierdzą, że w związku z tym podstawowym kryterium kategoryzowania "szkodników" powinien być "model biznesowy", w którym działają.
Dodatkowymi kryteriami powinny być: sposób, w jaki szkodliwy kod infekuje system oraz metoda, wykorzystywana do ukrywania "insekta" przez skanerami antywirusowymi. Eksperci tłumaczą, że wprowadzenie takich zasad kategoryzowania zagrożeń pozwoliłoby na wyróżnienie kilku podstawowych grup, do których łatwo byłoby przypisać większość aktywnych obecnie złośliwych programów.
Źródło: http://bezpieczenstwo.idg.pl |
